Ubuntu Weekly Topics

2019年1月25日号 組み込み用Ubuntu “Ubuntu Core 18”のリリース

この記事を読むのに必要な時間:およそ 2.5 分

組み込み用Ubuntu “Ubuntu Core 18”のリリース

Canonicalから,Ubuntu 18.04 LTSをベースにした「組み込み用」Ubuntu,Ubuntu Core 18がリリースされました。⁠Canonical today published Ubuntu Core 18, bringing the popular Ubuntu 18.04 LTS to high-security embedded devices.」⁠参考訳:Canonicalは本日,Ubuntu Core 18を発表します。これはよく知られたUbuntu 18.04 LTSを,高いセキュリティの要求される組み込みデバイスにもたらすものです)という記述の通り,⁠Canonicalが」発表しているということと注1)⁠⁠18.04 LTS」ではなく「18」というナンバリングが採用されていることです注2)⁠

注1
Ubuntu 18.10のリリースアナウンスやそのCanonical版のアナウンスと比べると,⁠Canonicalが」リリースする,という方向性が明確になっています。
注2
Ubuntu Coreのリリースナンバリングとして『年』だけが採用されるパターンは,16.04 LTSベースのUbuntu Core 16からのものです。しかし,これまで他にUbuntu Coreのリリースがなかったため,16だけのスペシャルリリースなのか,それとも今後もそうしたネーミングなのか,といった点では謎の状態でした。16に続いて18もリリースされたため,おそらく「LTSがリリースされてから半年程度後に,⁠年』をバージョン番号とする形でリリースされるのだろう」という推定ができるようになりました。Ubuntuでは,一般的なソフトウェアのバージョン付与規則である「メジャーバージョンとマイナーバージョンを『.』でつなぐ」1.0→1.1→2.0といったナンバリングではなく,⁠リリースした年と月を『.』でつなぐ」という規則を採用しています(これは言い換えると,18.04 LTSと18.10は「マイナーバージョンの変更」ではなく,異なるメジャーリリースである,という意味を持ちます)⁠Ubuntu Coreでは「18.04」ではなく「18」を採用している,ということは,⁠年」だけで識別に十分であることが想像できます。

Ubuntu Core 18は,⁠Snappy” Ubuntu Coreの最初期に発表されたホワイトボックススイッチ用Ubuntu Coreや⁠ChillHub⁠注3のような,ハードウェアリソースに余裕のあるデバイス向けの組み込みOSでとして位置づけられます。類似製品との違いは,Snapベースであることによる「署名されたバイナリ以外を動作させないように構成できる」特性と,パッケージによるアプリケーションの導入が可能なこと,そして10年間の「ローコストな」セキュリティメンテナンス注4が提供されることであると謳われており,セキュリティ寄りのアピールが行われています。

注3
“ChillHub⁠は,⁠冷蔵庫の中でミルクの残量や中身の様子を監視できるIoTデバイス」です。ジョークすれすれではあるものの,⁠冷蔵庫の中でも正常に動作する耐候性を持つ,各種センサーを接続できるWiFi接続可能な小型コンピューター」であり,IoTにおける「無茶な温度条件でも動作すること」⁠これまでインテリジェントなデバイスが存在しなかった場所に配置され,インターネット接続性を提供する」という要素をすべて満たしている,象徴的なデバイスであると言えます。
注4
原文では「Ubuntu Core 18 will receive 10 years low-cost security maintenance, enabling long-term industrial and mission-critical deployments.」⁠参考訳:Ubuntu Core 18には,10年の間,ローコストなセキュリティメンテナンスが提供されます。これにより長期間の工業用/ミッションクリティカルな製品に活用できます)ということで,⁠無料とは言っていないが,ローコストだとは言っている」という位置づけになります。この「ローコスト」が,最初の5年は無料,後の5年は有料といったモデルなのかどうかはあまり明確ではありません。ただし,プロダクト紹介ページには「Ubuntu Core 18 gets 10 years of Canonical maintenance from Ubuntu 18.04 LTS. Your smallest devices are now as secure as your servers.」⁠参考訳:Ubuntu Core 18は10年間の,Canonicalによるメンテナンス(Ubuntu 18.04 LTS由来)を入手できます。その小さなデバイスは,サーバーと同じようにセキュアです)という文言が記載されているため,どうも18.04 LTSと同じサポート提供条件になりそうに読めます。

Ubuntu Core 18はすでにダウンロード可能です。このイメージが対応するデバイスはPC(AMD64とi386。ただし基本的にはNUC用。もしくはKVM上で動作させる「テスト/開発用」環境として利用することもできます)⁠dragonboard,Raspberry Pi2,Raspberry Pi3,Compute Mpodule 3となっています。開発や中身の構造に興味がある場合はDevelopmentページを参照してください。

Ubuntu CoreはDell Edge Gatewayで利用できる等,すでに一定の実績を積み重ねており,インストールガイドも用意されています。

今週のセキュリティアップデート

usn-3858-1:HAProxyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-January/004727.html
  • Ubuntu 18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-20102, CVE-2018-20103, CVE-2018-20615を修正します。
  • 悪意あるリクエストを行うことで,DoSと本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3859-1:libarchiveのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-January/004728.html
  • Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-14502, CVE-2018-1000877, CVE-2018-1000878, CVE-2018-1000880を修正します。
  • 悪意ある加工を施したアーカイブを処理させることで,DoSと本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3860-1, usn-3860-2:libcacaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-January/004729.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-January/004730.html
  • Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2018-20544, CVE-2018-20545, CVE-2018-20546, CVE-2018-20547, CVE-2018-20548, CVE-2018-20549を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3861-1, usn-3861-2:PolicyKitのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-January/004731.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-January/004732.html
  • Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2018-19788を修正します。
  • 極大のUIDが付与されたユーザーからのリクエストを正しく処理できず,誤って特権を付与することがありました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3862-1:Irssiのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-January/004733.html
  • Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2019-5882を修正します。
  • 悪意ある入力を行うことで,メモリ破壊を伴うクラッシュを誘発させることが可能でした。任意のコードの実行につながると考えられます。
  • 対処方法:アップデータを適用の上,irssiを再起動してください。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。